DDOS koruması, güvenlik işlemleri
Uzmanlar, DDOS saldırılarına kurban düşen büyük sosyal platformlara karşı sürpriz ifade ediyor
Mathew J. Schwartz (Euroinfosec) •
11 Mart 2025
Dünyanın en büyük sosyal ağlarından biri, görünüşe göre sofistike olmayan, dağıtılmış hizmet reddi saldırıları nedeniyle Salı günü aralıklı kesintilerle karşılaşmaya devam etti.
Ayrıca bakınız: DNS ve DDOS tehdidi
Daha önce Twitter olarak bilinen X’in sahibi, DDOS saldırılarına yapılan kesintileri atfetti. Elon Musk Pazartesi günü ara sıra mevcut bir tweet’te “Her gün saldırıya uğradık, ancak bu çok fazla kaynakla yapıldı.” Dedi. “Büyük, koordineli bir grup ve/veya bir ülke dahil.” Daha sonra Fox Business ile yapılan bir röportajda, saldırının destekleyici bir kanıt sağlamadan Ukrayna’dan kaynaklandığını iddia etti.
Birden fazla güvenlik uzmanı bu iddiayı tam bir imalat olarak etiketlemiştir.
İstihbarat ajansı GCHQ’nun bir parçası olan İngiltere’nin Ulusal Siber Güvenlik Merkezi eski başkanı Ciaran Martin, Salı günü Bluesky’ye yaptığı açıklamada, “Sözde Ukrayna bağlantısı saçmalık” dedi.
Böyle nispeten “sofistike olmayan” saldırıların dünya çapında altyapıyı ele geçirmeye dayandığını ve “IP adreslerinin size kaynak hakkında hiçbir şey söylemediğini” söyledi. Martin ayrıca “2025’te bu boyun küresel bir markasının DDOS tarafından devirildiğine şaşırdı.”
Saldırı bir ülkeden gelmiş olsaydı, X bunu kolayca durdurabilirdi. Siber güvenlik araştırmacısı Milivoj Rajić ISMG’ye verdiği demeçte, “Saldırı tamamen Ukraynalı olsaydı, IP aralığını engelleyebilirlerdi.” Dedi.
Aslında, X’i bozmak için kullanılan cihazların IP adresleri, ABD, Meksika, İspanya, İtalya ve Brezilya’dan gelen en fazla trafik ile “çok coğrafi olarak dağıtıldı” dedi.
Bu etkinlik, birçok DDOS saldırısının kötü amaçlı enfekte edilmiş PC’ler veya bir botnet tarafından uzaktan kontrol edilen Nesnelerin İnterneti cihazları tarafından başlatıldığını yansıtır. Bu saldırıda, “kaynak IP’lerin çoğu 26 Şubat’ta görmeye başladığımızda #Eleven11bot ile kesişiyor” dedi Meyer.
Nokia tarafından keşfedilen Eleven11bot Botnet, 2022’den beri kaydedilen en büyüklerden biridir ve görünüşe göre büyük ölçüde ABD, İngiltere, Meksika, Kanada ve Avustralya’da bulunan yaklaşık 90.000 enfekte cihazdan oluşmaktadır.
Siber güvenlik araştırmacısı Marcus Hutchins, Mastodon’a yaptığı bir yazıda, “DDOS saldırıları neredeyse her zaman saldırıya uğramış cihazlardan kaynaklanıyor.” Dedi. Diyerek şöyle devam etti: “Trafiğin ortaya çıktığı ülke/ülkeler, saldırının arkasında kimin bir göstergesi olmamıştı. Musk’un Ukrayna’nın Ukrayna IPS’den kaynaklanan bazı trafiği görmeye dayanan Twitter DDOS saldırısından sorumlu olduğu anlamına geliyor.”
Hutchins, DDOS saldırılarında görülen IP adreslerinin tipik olarak “daha büyük nüfuslu ulusların daha fazla cihaza sahip olma eğiliminde olduğunu, ancak gelişmekte olan ülkelerin, botnetlere hacklenmesi ve işe alınması daha olası olan daha yüksek, daha az güvenli cihazların daha yüksek bir yüzdesine sahip olma eğiliminde olduğunu” söyledi.
Ukrayna veya Ukraynalıların X’in sıkıntıları ile hiçbir ilgisi olmadığını daha da desteklemek, kesintiler Pazartesi günü başladığında, Dark Storm Team adlı bir hacktivist grubu bir telgraf direği aracılığıyla hızla sorumluluk talep etti. Musk’ın Kiev’e yapılan saldırıları suçlama girişiminden sonra, hacktivistler bu iddiayı açıkça reddetti. “Ukrayna ile hiçbir ilişkimiz yok,” diye yayınladı grup Telegram’a.
DDOS saldırıları, siyasi bir açıklama yapmak isteyen hacktivist gruplar tarafından yaygın olarak kullanılmaktadır. Son haftalarda kendi kendini ilan eden Rus hacktivist grupları, diğer NATO üyeleri arasında İngiltere, Fransa ve İspanya’yı hedeflemelerini artırdıklarını iddia ettiler. Araştırmacılar, bu grupların Rus güvenlik ve Intel hizmetleri tarafından finanse edilebileceğini veya doğrudan yönetilebileceğini söyledi.
Güvenlik uzmanları, Dark Storm ekibinin, hükümetlerden kritik altyapıya ve örgütlere kadar her şey dahil olmak üzere İsrail’i destekledikleri her şeye saldırma tarihi ve saldırı tarihi ile tanındığını söyledi. Grubun ayrıca botnet’ini başkalarına kiralama geçmişi var.
Telegram kanalının engellenmesinin ardından, grup yakın zamanda yeni bir telgraf kanalı ile yeniden ortaya çıktı. Check Point Research, “Birincil hedefleri, ABD, Ukrayna, BAE ve İsrail’deki kuruluşlar da dahil olmak üzere Batılı kuruluşlardır.” Dedi. Diyerek şöyle devam etti: “Geçen ay, İsrail’deki Haifa Limanı ve BAE’nin Savunma Bakanlığı gibi havaalanları da dahil olmak üzere kritik altyapıya başarılı saldırılar başlattılar.”
Şimdi grubun en son hedeflerine X ekleyin. Başarılı bozulmanın öne çıktığı gibi, “DDOS grupları nispeten kısa bir dönemde önemli tanıtım kazanabilir” dedi Rajić.